基于IEEE802.11的CBTC数据安全传输的研究

研究了802.11无线局域网的体系结构和其安全机制,对基于WLAN的CBTC数据传输系统的安全性进行了分析,提出了基于IPSec隧道协议安全加强措施,构建了基于802.11的CBTC数据传输系统试验平台,进行了数据传输试验,验证了IPSec的有效性。     

基于EAP与VPN的WLAN安全机制的研究

介绍了基于IEEE 802．11的无线局域网（WLAN）的安全机制，在对其安全性进行分析的基础上，提出了将IEEE 802.lx可扩展认证协议（extensible authentication protocol，EAP）与虚拟专用网（virtual private network，VPN）相结合的方案来构建安全的无线局域网，其中虚拟专用网采用作用于网络层的IPSec方式实现，并展望了无线局域网安全的未来。     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。     

应用于无线局域网的IPSec VPN安全解决方案

文章着重讨论虚拟专用网vPN及IP安全协议IPSec等在无线局域网安全领域的应用。在分析VPN和IPSec的基础上，强调了IPSec VPN作为WLAN建网实践中的安全技术，业已成为目前各种解决WLAN安全问题技术方案的首选方案。     

IEEEE802．11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802．11（1999）的WEP安全机制，对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究，提出并详细阐述了基于IPSec的安全WLAN解决方案，给出了基于LINUX系统的WLAN安全协议仿真实现，并对其安全特性进行了分析，最后对今后的研究方向作了进一步的展望。     

基于IPSec的无线VPN设计

采用IPSec策略的VPN是现今比较好的一种VPN设计方案。基于802．11的无线局域网存在多种安全问题，利用VPN技术对无线局域网内通信进行保护是一种有效的方法。本文介绍在Linux；下对基于802．11无线局域网的VPN设计。     

无线局域网802.11i与IPSec的比较分析

传输介质的开放性，使无线局域网存在与生俱来的信息安全风险，802．11i和IPSec协议是解决谊问题的两种主流技术途径。采用定性和半定量的方法，对这两种协议的加密、认证和消息完整性等安全机制，以及抗攻击性能，进行了对比分析，并考虑兼容性和成本等实际因素，为无线局域网的信息安全，提供了一些有一定参考价值的建议。     

基于对称密码体制的第三方认证的无线局域网安全方案研究

由于无线局域网中的移动设备计算能力相对要弱,针对采用IPSec解决无线局域网安全的解决方案,本文提出采用基于对称密码体制的第三方认证来解决WLAN中无线工作站和 无线接入点之间的身份认证和密码协商。该方案计算量小,能很好地适应无线局域网自身的特点。     

无线应用场景下基于IPsec VPN的研究与实现

随着无线局域网日益发展，无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟，将IPsec技术延伸到无线网络部分，以确保无线局域网的安全，这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上，研究和分析了IPSec协议族的主要技术；在分析简化IPsec协议的基础上，结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsecVPN；同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程；最后，指出了无线网络技术的应用前景和未来IPsec的研究方向。     

无线局城网的网络安全方案改进措施探讨

无线接入网技术是当前国际上的研究热点,无线局域网作为一种无线接入技术得到了迅速的发展,但是随后一系列的研究表明,早期的无线局域网安全机制存在很大的安全隐患。随着无线局域网的不断普及,无线局域网的安全成为了制约无线局域网应用拓展的重要因素之一。因此对无线局域网安全问题的研究有着重要的意义。本文从无线局域网的安全威胁、无线局域网网络结构、无线局域网安全业务和无线局域网安全方案改进措施四方面进行阐述。     

WLAN安全机制的分析与研究

文章介绍了WLAN的安全机制WEP加密协议和802．1x认证协议，讨论并分析了针对这两种协议的几类攻击行为，最后介绍了基于WLAN新的安全协议WPA。     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。     

基于近场通信认证的无线局域网无线接入协议的安全性设计

针对基于近场通信(NFC)认证的无线局域网(WLAN)无线接入协议点对点通信模式存在的问题,如明文传输、用户接入匿名性、数据易于被窃听、易于被篡改等,提出基于NFC认证的WLAN无线接入协议安全性的设计。该协议采用Diffie-Hellman密钥交换算法与第二代安全散列算法(SHA)建立安全隧道来完成随机信息的交换;采用椭圆曲线数字签名算法来消除用户的匿名性。从协议需求分析、架构设计与协议时序步骤三个方面入手,给出了一个计算机上的原型实现。通过有色Petri网(CPN)建模,实验仿真结果表明:基于NFC认证的WLAN接入协议对于无线局域网的非法接入攻击与窃听攻击有着良好的抵抗效果。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

无线局域网的安全性与改进方法研究

论文介绍了无线局域网安全协议的基本原理,分析了主要安全协议存在的缺陷并在此基础上提出了几种增强WLAN安全的方案。     

基于直接链路协议的无线局域网络及其安全策略

无线局域网(WLAN)的直接链路协议(PLD)是WLAN服务质量(QoS)的重要组成部分。文章首先描述了WLAN的发展及在无线通信领域的重要作用;接着研究分析了WLAN网络中的新型协议———直接链路协议(DLP)的工作原理;在研究了无线局域网安全协议之后,针对DLP协议带来的安全问题,提出了基于DLP协议的安全算法及认证机制;该方法不仅保证了直接链路数据通信的安全性,同时可以减少接入点(AP)对移动主机过多管理带来的开销以及信息传输的时延。     

GRE隧道协议安全性分析

本文简要介绍了GRE隧道协议的工作原理,以一个典型的基于GRE隧道协议的VPN网络为模型,从安全性角度出发,描述了几种目前常见的针对GRE隧道协议的攻击方法,最后提出了相关的安全防护方案。     

集中式WLAN体系结构通信协议

针对传统WLAN结构在大规模组网时存在的问题,对集中式WLAN体系结构进行分析,研究其通信协议部分。该文介绍了LWAPP, SLAPP, CTP和WiCoP 4种协议的特性,对IETF的CAPWAP协议进行分析,讨论了系统框架、工作原理、报文结构及安全特性。     

对WLAN安全机制的攻击研究

本文介绍了WLAN的安全机制WEP加密协议和802.1x认证协议。主要讨论了对这两种协议的几类攻击行为,并对这些攻击行为进行分析.基于WLAN新的安全协议WPA的出现,本文对该协议进行了简单的介绍.